Mercati
Condividi questo articolo

BlackCat con un Nuovo Nome? TRM Afferma che il Gruppo di Ransomware Potrebbe Essere Rinominato in Embargo

Circa 13 milioni di dollari hanno raggiunto i VASP globali, mentre 18,8 milioni di dollari rimangono inattivi in portafogli non attribuiti — presumibilmente per rallentare la rilevazione e attendere condizioni di movimento più favorevoli.

Di Shaurya Malwa|Editor Parikshit Mishra
Aggiornato 11 ago 2025, 12:45 p.m. Pubblicato 11 ago 2025, 12:32 p.m. Tradotto da IA
Hacker working on two laptops (Azamat E/Unsplash)

Cosa sapere:

  • Il gruppo ransomware Embargo ha generato oltre 34 milioni di dollari da aprile 2024, potenzialmente ribrandizzandosi dall’operazione BlackCat ormai defunta.
  • Il gruppo prende di mira settori statunitensi come quello sanitario e manifatturiero, richiedendo riscatti fino a 1,3 milioni di dollari.
  • Embargo utilizza tattiche di doppia estorsione e potrebbe sfruttare l'IA per migliorare le attività di phishing e ricognizione.

Il gruppo ransomware Embargo ha raccolto almeno 34,2 milioni di dollari in vari token dalla sua comparsa nell’aprile 2024, secondo TRM Labs.

La società di analisi blockchain afferma che le sovrapposizioni nell'infrastruttura e nel codice del gruppo ransomware suggeriscono che potrebbe trattarsi di un probabile rebranding dell'ormai defunta operazione BlackCat (ALPHV).

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politica sulla privacy.

Il gruppo opera un modello ransomware-as-a-service, fornendo agli affiliati gli strumenti necessari mentre controlla l'infrastruttura e le negoziazioni. Il settore sanitario statunitense, la manifattura e i servizi aziendali sono stati i principali obiettivi, essendo settori in cui i tempi di inattività sono costosi e la leva del riscatto è elevata.

Le richieste hanno raggiunto 1,3 milioni di dollari, con vittime tra cui American Associated Pharmacies e diversi ospedali regionali.

Nel suo rapporto di lunedì, TRM ha tracciato collegamenti on-chain tra portafogli BlackCat storici e indirizzi legati alle vittime di Embargo, insieme a somiglianze off-chain come build ransomware basate su Rust e siti di fuga dati quasi identici. Gli affiliati sembrano operare con fluidità tra le campagne, un modello comune di RaaS.

I fondi vengono solitamente trasferiti attraverso portafogli intermediari verso exchange ad alto rischio e piattaforme sanzionate come Cryptex.net, evitando un'elevata dipendenza dai mixer. Circa 13 milioni di dollari hanno raggiunto i VASP globali, mentre 18,8 milioni di dollari restano inattivi in portafogli non attribuiti — probabilmente per rallentare il rilevamento e attendere condizioni di movimento più favorevoli.

Embargo impiega una doppia estorsione, combinando la crittografia dei file con il furto di dati e minacce di diffusione pubblica. TRM ritiene che il gruppo possa sperimentare l’uso dell’IA per ampliare le campagne di phishing, mutare i payload e accelerare la ricognizione — tattiche sempre più comuni tra gli operatori di ransomware.

Il bias nel mirare al settore sanitario statunitense riflette un più ampio cambiamento nella strategia del ransomware: colpire i servizi dove il rischio di interruzione operativa si riflette sulla sicurezza pubblica, aumentando la pressione per pagare rapidamente.

Se Embargo è davvero BlackCat sotto un nuovo nome, rappresenterebbe un'ulteriore svolta di alto profilo nel ransomware, concepita per preservare le reti di affiliati e i canali di pagamento, evitando al contempo l'attenzione delle forze dell'ordine, mantenendo la criptovaluta come il principale mezzo per il pagamento e il riciclaggio del riscatto.

Leggi di più: I pagamenti di ransomware sono diminuiti del 35% nel 2024 poiché un numero crescente di vittime si rifiuta di pagare: Chainalysis

HackRansomware

Di più per voi

Accelerazione della Convergenza tra Finanza Tradizionale e On-Chain nel 2026?

Di CoinDesk
30 gen 2026
logo
Commissioned bySociete Generale-FORGE

Leggi tutta la storia

More For You

Responsabile degli asset digitali di BlackRock: la volatilità indotta dalla leva finanziaria minaccia il racconto di bitcoin

By Helene Braun|Edited by Jesse Hamilton
2 hours ago
(Emanuele Cremaschi/Getty Images)

La speculazione dilagante sulle piattaforme di derivati crypto sta alimentando la volatilità e mettendo a rischio l’immagine di bitcoin come copertura stabile, afferma il responsabile degli asset digitali di BlackRock.

What to know:

  • Il responsabile degli asset digitali di BlackRock, Robert Mitchnick, ha avvertito che l’uso intensivo della leva finanziaria nei derivati su bitcoin sta compromettendo l’attrattiva della criptovaluta come copertura stabile per portafogli istituzionali.
  • Mitchnick ha affermato che i fondamentali di bitcoin come asset monetario scarso e decentralizzato rimangono solidi, ma il suo trading assomiglia sempre più a un "NASDAQ a leva", innalzando la soglia per gli investitori conservatori nell’adottarlo.
  • Ha sostenuto che i fondi negoziati in borsa come l’iShares Bitcoin ETF di BlackRock non sono la principale fonte di volatilità, indicando invece le piattaforme di futures perpetui.
Read full story